月別アーカイブ: 2014年10月

【セキュリティ】SQLインジェクションは大幅に減少

2014年3Qの脆弱性届出は239件 – 10年目で累計1万件超に
http://www.security-next.com/053045

減少したと言われている中、SQLインジェクションの脆弱性を指摘されちゃったDrupalちゃんが、かわいくてしょうがない。

まあ、SQLインジェクションが問題視されてからしばらく経つからねえ。
SIerだった前の会社でも、SQLインジェクション対策やってますアピールしてたのが私が社会人1年目の頃だから、さすがにそうもなりますわな。現在、社会人7年目ね。

一方で、「任意のスクリプト実行」が最多とのことなので、JavaScriptの記述には気を使わないとですね。思いっきり実務に直結しますよ。

【CMS】Drupalちゃん、いやーん

https://www.jpcert.or.jp/at/2014/at140042.html

運用開始から1ヶ月も経ってないのに
こんなしょぼい脆弱性指摘されないでよ…。
なんだろう、この今さら感。
別に見られて困る情報もまだないけどさ…。

もっともバージョン7系の脆弱性とのこと。
うちのしょぼいサーバは、32bitのCentOSですよーだ。
バージョン6までしかサポートしてもらってないので
何の影響もないもんね(泣)。

【CMS】ビオラサイトを構築しました!

CMSを使ってサイトを構築しよう!
ということで、今度はDrupalを使って構築してみました。

▼ビオラ弾きのたのしみ
http://viola.khl.mydns.jp
https://viola.ldlus.org

concreteの方が良いかも…。
SoyCMSよりは分かりやすかったけど、
直感的とは言えないかな。

けど、いろいろカスタマイズしたい場合は
Drupalはできる子のような印象を受けました。

Drupal実践プログラミング徹底入門 [ ジョン・K.ヴァンダイク ]

価格:4,860円
(2014/10/8 10:22時点)
感想(0件)

“"

【CMS】ウイスキーサイトをリニューアルしました!

CMSを使ってサイトを構築しよう!
ということで、もともとSoyCMSを使っていたのですが、
どうも難しいので諦めて別のCMSを使って再構築してみました。

▼ここがウワサの隠れバー(廃止済み)
http://whisky.khl.mydns.jp/

今回使ったのはconcrete5というCMSです。
コンクリートブロックを積み上げていくように
ページレイアウトを作っていけるという特徴なのですが…、
これは良い!!

ストレスなく、直感的に作っていけました。
これなら技術面にとらわれず、コンテンツ作成に注力できる。

Soyちゃんバイバイ。
純国産だから支援したかったけど、
プログラムできる身とあっては
CMSなしで作る方が楽に思えてきちゃって…。

concrete5公式活用ガイドブック

価格:3,542円
(2014/10/8 10:26時点)
感想(0件)